Política Institucional y Procedimiento para el uso ético legal de las
Transcripción
Política Institucional y Procedimiento para el uso ético legal de las
CERTIFICACIÓN NUMERO 072 1999-2000 POLÍTICA INSTITUCIONAL Y PROCEDIMIENTO PARA EL USO ÉTICO LEGAL DE LAS TECNOLOGÍAS DE INFORMACIÓN DE LA UNIVERSIDAD DE PUERTO RICO I. INTRODUCCIÓN Las instituciones de educación superior están luchando para integrar los ambientes electrónicos a los diversos valores y éticas de sus comunidades. Las instituciones de educación superior valoran la creatividad y los productos intelectuales. Estas esperan ser capaces de crear trabajos de valor intelectual, sin temor a la alteración o destrucción del trabajo. También valoran la facilidad de uso de los recursos de información y disponibilidad de acceso a crecientes volúmenes de información. Es necesario protegernos para que la información, en lugar de interferir, estimule el acceso a tales recursos. Las instituciones de educación superior valoran la experimentación individual y diferentes formas de aprendizaje. También valoran la integridad de los recursos de información y esperan responsabilidad social. Es por esto que debemos estimular la experimentación individual y la creatividad, mientras promovemos el uso consciente, ético y responsable de los recursos de información. II. BASE LEGAL La presente declaración de política institucional y procedimiento se formula a tono con las disposiciones aplicables de la Ley de la Universidad de Puerto Rico, Ley Numero 1 del 20 de enero de 1966, según enmendada, el Reglamento General de la Universidad de Puerto Rico, la Ley Numero 16 del 16 de junio de 1993, el Código Penal de Puerto Rico y otras legislaciones esta-tales y federales aplicables. III. APLICABILIDAD Lo enunciado en la presente Política Institucional y Procedimiento para el Uso Ético Legal de las tecnologías aplica a toda la comunidad universitaria, clientes externos, las personas que prestan servicios, así como a todos los usuarios de los recursos de tecnologías de información y servicios de telecomunicaciones. IV. PROPÓSITO El propósito es establecer una Política institucional para asegurar el ofrecimiento de recursos de tecnologías de información y servicios de telecomunicaciones a la comunidad universitaria, personas que prestan servicios a la Universidad de Puerto Rico, así como clientes externos y usuarios del sistema de información y telecomunicación de la Universidad de Puerto Rico. Esta política aplica al uso de toda información institucional, universitaria y formato (papel, cinta, comunicación electrónica y otros análogos) en la cual sea utilizada. V. POLÍTICA INSTITUCIONAL El acceso a las redes y al ambiente de las tecnologías de información de la Universidad de Puerto Rico es un privilegio institucional que otorga la Universidad de Puerto Rico. Es política de la Universidad mantener, para su comunidad, acceso a fuentes de información local, nacional e internacional y proveer una atmósfera que estimule el acceso al conocimiento y a compartir información así como que los recursos de información sean utilizados por su comunidad universitaria, clientes y usuarios con deferencia a la confianza y ética publica y de acuerdo con las políticas y reglamentos establecidos por la Universidad y sus unidades operacionales. La Universidad de Puerto Rico se esfuerza por garantizar la intimidad y confidencialidad en el uso de las tecnologías de información. Todos los usuarios tienen la responsabilidad de usar los recursos de tecnología de información de la Universidad de Puerto Rico de una manera eficiente, efectiva, ética y legal, de conformidad con la Ley y reglamentación universitaria. Los estándares ético legales que todos los usuarios deben observar se fundamentan en normas éticas y legales que aplican al uso de cualquier recurso publico dentro y fuera de la Universidad y cuyas normas están contenidas en los estatutos estatales y federales, así como en los reglamentos, políticas y procedimientos de la Universidad. La Universidad de Puerto Rico intenta proteger la información de sus sistemas, reconocida como un beneficio primario a nivel administrativo, educativo y de investigación, de modificaciones accidentales o intencionales no autorizadas, mal uso, destrucción o divulgación. Para realizar un esfuerzo que proteja la integridad de sus sistemas de información, estaciones de trabajo, redes, facilidades de laboratorio, y otras propiedades o facilidades universitarias análogas, la Universidad tiene el derecho a supervisar sus recursos de sistemas de información y telecomunicaciones y tomar la acción correctiva correspondiente. El acceso a la infraestructura del recurso de información, tanto dentro de la Universidad como fuera de ella, el intercambio de información, tanto dentro de la Universidad como fuera de ella, el intercambio de información y la seguridad de los productos intelectuales de la comunidad, requieren que todos y cada uno de los usuarios acepten la responsabilidad de proteger los derechos de la comunidad. Cualquier miembro de la comunidad universitaria, persona que preste servicios, cliente o usuario, quien sin autorización, accese, utilice, destruya, altere, desmantele o desconfigure las tecnologías de información de la Universidad, sus propiedades o facilidades, incluyendo aquellas poseídas por terceras personas, amenaza la atmósfera de maximización de acceso e intercambio de información, atenta contra la seguridad dentro de la cual los miembros de la comunidad pueden crear productos intelectuales y ocasiona un quebrantamiento del orden institucional que será objeto de acción disciplinaria conforme a la reglamentación universitaria, así como otras acciones que en derecho proceda. Los miembros de la comunidad universitaria, personas que presten servicios, clientes externos y usuarios se comprometen a colaborar y cooperar con las agendas estatales y federales, con otras partes interesadas, para que el ambiente de las tecnologías de información en la Universidad de Puerto Rico y sus redes internas y externas sean protegidas contra cualquier interferencia. La Universidad de Puerto Rico tiene la obligación de respetar la intimidad y confidencialidad de los archivos, correo electrónico y listas impresas de sus usuarios de la forma más eficiente que le sea posible. Por motive de seguridad y protección de los intereses universitarios, la Universidad de Puerto Rico podrá intervenir en cualquiera o todos los aspectos de un sistema, incluyendo sesiones individuales de "login", para determinar si se está actuando en violación de las políticas establecidas en este documento, cuando se reciba una querella de algún usuario en contra de la persona que le haya transmitido un mensaje objetable o cuando funcionarios de la Universidad descubran un uso impropio de forma inocente, por estar a plena vista. El otorgamiento de una clave de acceso o cualesquiera otras formas de acceso es para asegurar la confidencialidad y la intimidad apropiada de los archives de información de la Universidad y no garantiza intimidad o confidencialidad del uso personal o inapropiado del equipo y facilidades de la Universidad. La Universidad clasifica como no ético e inaceptable, y causa suficiente para tomar acción disciplinaria, incluyendo la no reasignación, expulsión, despido o cualquier otra acción legal, cualquier actividad a través de la cual un individuo: a) violente los derechos reservados o protección de patente y autorizaciones, así como acuerdos registrados y otros contratos de la Universidad o terceros, b) interfiera con el uso para el cual están dirigidos los recursos de información,1 c) intente obtener u obtenga acceso no autorizado a s los recursos de información,2 d) que sin autorización intente, destruya, altere, desmantele, desfigure, impida el derecho a acceso o que de otra manera interfiera con la integridad de información computadorizada o recursos de información.3 VI. DISPOSICIONES GENERALES Las siguientes disposiciones garantizan un comportamiento ético y aceptable, a tono con la política establecida. 1. Los usuarios estarán sujetos a lo estipulado en todas las licencias de programación, derechos y política de propiedad intelectual de la Universidad y las leyes federales y estatales. 2. Los usuarios son responsables de salvaguardar sus identificaciones de usuarios y su clave de acceso. Los usuarios no deben imprimir, guardar en-línea, o dar su clave de acceso a otras personas. El usuario es responsable de hacer uso autorizado de la identificación para los propósitos de esta solamente. Cada usuario es responsable de todas las transacciones hechas bajo la autorización de su identificación. 3. Los usuarios de los sistemas de información no deben intencionalmente buscar, proveer o modificar información u obtener copias de archivos, programas o claves 1 Los recursos de información en este documento están dirigidos a incluir cualquier información en formato electrónico o audiovisual, o cualquier equipo o programación que haga posible el almacenamiento o uso de tal información. Como ejemplo, se incluye en esta definición el correo electrónico, bases de datos locales, bases de datos accesadas externamente, CDROM, cintas de películas, medios de grabación magnética, fotografías e información digitalizada. 2 Igual a nota 1 3 Igual a nota 1 de acceso pertenecientes a otros usuarios. Esto incluye todo el sistema de archives y cuentas. 4. Los archives (datos o programas) controlados por usuarios individuales son considerados como privados, estén o no accesibles por otros usuarios. Un usuario debe obtener permiso escrito del propietario de un archive para alterar o copiar un archivo que no le pertenece. La capacidad para leer, alterar o copiar un archivo no implica un permiso para leer, alterar o copiar ese archivo. 5. Cada propietario de cuenta y usuario de estación es el único responsable por el uso en que incurra su cuenta o estación. Los individuos quienes intencionalmente abusen de cuentas y privilegios, degraden el desempeño del sistema, utilicen inadecuadamente los recursos de los sistemas de información o interfieran con la operación de las facilidades de los sistemas de información o telecomunicaciones están sujetos a acción disciplinaria. La remoción, modificación o reconfiguración de archives, del equipo, de los sistemas de información o de los programados de la Universidad está prohibido. 6. Las facilidades de comunicación electrónica no serán utilizadas para la transmisión de anuncios comerciales, políticos o personales, solicitudes, promociones, programas destructivos, o cualquier otro uso no autorizado o personal. 7. Los usuarios de los sistemas de información utilizaran enlaces de red para el propósito permitido en las guías de la red (por ejemplo, BITNET, INTERNET). Los usuarios son responsables de obtener y cumplir con todas las políticas de uso aceptable de la red. 8. La conexión a otros sistemas a través de la red, no implica el derecho para conectarse a estos sistemas o hacer uso de estos sistemas, a menos que no esté debidamente autorizado por los propietarios de los mismos. 9. Los usuarios comparten recursos, tales como espacio en disco, ciclos de Unidad de Procesamiento Central (CPU), "queues" de impresoras, "batch queues", sesiones de "login", licencias de programados, etc. Ningún usuario puede monopolizar estos recursos y debe utilizar los mismos sólo en la medida que sea necesario para propósitos relacionados a su uso autorizado. 10. Los usuarios no deben desarrollar intencionalmente o utilizar programas que infiltren el sistema o dañen el programado o componentes de equipos del sistema. Los usuarios tienen el derecho a no ser afectados bien sea por abuso físico, verbal, electrónico o cualquier otra forma de abuso y pueden levantar una querella formal a través de los procedimientos apropiados de la Universidad. 11. Aunque cada usuario tiene el derecho a la libertad de expresión, este derecho no incluye material obsceno o difamatorio el cual no puede ser enviado por correo electrónico o entrado en los tablones de edicto electrónicos, grupos de noticias, etc. 12. El uso de las facilidades de comunicación (tales como correo electrónico, correo telefónico o sistemas con funciones similares) para enviar mensajes que, en violación a las leyes penales o civiles que rigen en Puerto Rico, propongan una transacción comercial fraudulenta o una violación de la ley, o sean obscenos, difamatorios o amenazantes a personas definidas, está prohibido. 13. Los usuarios no cooperaran, estimularan o participaran con otro(s) para violar cualquier parte de estas políticas, reglas y condiciones. 14. El ocasional uso personal de equipo de computación y programado es permitido cuando el uso personal no interfiera con el desempeño esperado de trabajo o que no viole cualquier política, regla o ley aplicable. La evaluación del desempeño de un empleado puede tomar en consideración el uso personal y un supervisor puede requerir un cambio en el uso personal como una condición de empleo, cuando lo estime necesario. 15. Ninguna cuenta de nueva creación será autorizada sin el formulario "Formulario de Solicitud de Renovación, Creación o Cambio de Cuenta" (revisado en octubre de 1996). Este deberá ser completado en su totalidad y en los espacios provistos deberán aparecer las firmas requeridas. Este formulario es parte de esta Política Institucional y Procedimiento para el uso Ético Legal de las Tecnologías de Información. 16. Las unidades institucionales dentro de la Universidad pueden definir las "condiciones de uso" de aquellas facilidades bajo su control, las cuales deben ser consistentes con esta política general, pero pueden proveer detalles adicionales, guías o restricciones. Cuando tales "condiciones de uso" existan, deben definirse los mecanismos de implantación que serán aplicables. VII. ADMINISTRACIÓN La implantación de esta política estará a cargo de cada unidad institucional en coordinación con la Oficina de Sistemas de Información de la Administración Central. Cada recinto o colegio tendrá la responsabilidad de desarrollar los procedimientos específicos necesarios y aplicar las medidas disciplinarias. VIII. VIGENCIA La presente Política Institucional y Procedimiento para el Uso Ético Legal de las Tecnologías de Información de la Universidad de Puerto Rico entrará en vigor treinta (30) días después de su radicación en el Departamento de Estado conforme a lo dispuesto en la Ley numero 170 del 12 de agosto de 1988, conocida como Ley de Procedimiento Administrativo Uniforme, según enmendada. Copia de la misma deberá ser entregada a cada estudiante, empleado universitario o cualquier usuario del sistema de información al momento de permitirle acceso a los sistemas, conservando evidencia del recibo, y debe ser colocada en los tablones de edictos o lugares prominentes en todas las oficinas y dependencias de nuestra institución. Universidad de Puerto Rico Recinto de Río Piedras CERTIFICACIÓN* CERTIFICO QUE He recibido copia, tengo conocimiento y acepto la Política Institucional y Procedimiento para el Uso Ético Legal de las tecnologías de Información de la Universidad de Puerto Rico promulgada mediante la Certificación Numero 072 (1999-2000) de la junta de Síndicos. Entiendo que el incumplimiento de cualquiera de las disposiciones que establece esta política estará sujeto a las sanciones académicas, administrativas y legales aplicables. Firma del Estudiante Nombre del Estudiante Numero Seguro Social Numero de Estudiante (si aplica) Fecha *ESTUDIANTE: Favor de entregar esta Certificación, a su mejor conveniencia, en uno de los siguientes sitios: OFICINA DEL REGISTRADOR (Sección de Información); en el CENTRO UNIVERSITARIO o en el DECANATO DE Estudiantes (Edificio Carlota Matienzo). *EMPLEADO: Favor de entregar esta Certificación en la Oficina de Recursos Humanos. Patrono con Igualdad de Oportunidades en el Empleo M/M/V/I Oficina del Rector • PO Box 23300 • San Juan PR 00931-3300